Theory of modern penetration testing expert system
Наукові видання Харківського національного університету Повітряних Сил
Переглянути архів Інформація| Поле | Співвідношення | |
| Title |
Theory of modern penetration testing expert system
Сучасна теорія експертних систем тестування на проникнення Современная теория экспертных систем тестирования на проникновение |
|
| Creator |
Y.Y.Stefinko
A.Z.Piskuzub Я.Я. Стефінко А.З. Піскозуб Я.Я. Стефинко А.З. Пискозуб |
|
| Subject |
Захист інформації в інформаційних комунікаційних системах
УДК 004.891, 004.492 penetration testing, ethical hacking, artificial intelligence, expert system, planner, automation, attack graphs, pentesting system, algorithm, modelling, POMDP тестування на проникнення, етичне хакерство, штучний інтелект, експертна система, планувальник, автоматизація, графи атак, алгоритм, моделювання, POMDP тестирование на проникновение, этичное хакерство, искусственный интеллект, экспертная система, планировщик, автоматизации, графов атак, алгоритм, моделирование, POMDP |
|
| Description |
The paper considers the models and algorithms of intelligent components intended for active analyzing. The offered approach is based on simulation of computer attacks by using attack graphs, logical trees and solving the probabilistic questions. This article discusses developing of the security expert system by using new methods for efficient and automated penetration testing. Methodologies of automated planning and partially observable Markov decision processes are suggested in order to improve results and build flexible security evaluation expert system.
У статті розглядаються моделі і алгоритми інтелектуальних компонентів, призначених для активного аналізу. Запропонований теоретичний підхід заснований на моделюванні комп'ютерних атак з використанням графів атак, логічних дерев і вирішення імовірнісних питань. Обговорюється розробка експертної системи безпеки з використанням сучасних методів ефективного і автоматизованого тестування на проникнення. Методології автоматизованого планування і процеси прийняття рішень Маркова запропоновані для того, щоб поліпшити результати і побудувати гнучку експертну систему оцінки безпеки. В статье рассматриваются модели и алгоритмы интеллектуальных компонентов, предназначенных для активного анализа. Предлагаемый теоретический подход основан на моделировании компьютерных атак с использованием графов атак, логических деревьев и решения вероятностных вопросов. Обсуждается разработка экспертной системы безопасности с использованием современних методов эффективного и автоматизированного тестирования на проникновение. Методологии автоматизированного планирования и процессов принятия решений Маркова предложены для того, чтобы улучшить результаты и построить гибкую экспертную систему оценки безопасности. |
|
| Publisher |
Харківський національний університет Повітряних Сил ім. І. Кожедуба
Харьковский национальный университет Воздушных Сил им. И. Кожедуба Kharkiv national Air Force University named after I. Kozhedub |
|
| Date |
2017
|
|
| Type |
info:eu-repo/semantics/article
info:eu-repo/semantics/publishedVersion Рецензована стаття |
|
| Format |
application/pdf
|
|
| Identifier |
http://www.hups.mil.gov.ua/periodic-app/article/17408
|
|
| Source |
Системи обробки інформації. — 2017. — № 2(148). 129-133
Системы обработки информации. — 2017. — № 2(148). 129-133 Information Processing Systems. — 2017. — № 2(148). 129-133 1681-7710 |
|
| Language |
eng
|
|
| Relation |
http://www.hups.mil.gov.ua/periodic-app/article/17408/soi_2017_2_27.pdf
|
|